دغدغه امنیتی فعالیت کد دستوری موبایل جدی است

پرداخت آنلاین

پیرامون محدودیت ایجاد شده از سوی بانک مرکزی روی سامانه های پرداختی از طریق بستر USSD (کدهای دستوری موبایل) باید به این نکته اشاره کنیم که تاکنون روی بسترهای USSD اپراتورهای کشور گزارشی مبنی بر شنود و فاش شدن اطلاعات نداشته اند که البته کاملاً بحثی مجزا و فنی است. به عبارتی نمونه های مشابهی در کشورهای دیگر اتفاق افتاده است ولی در کشور ما هیچ نمونه عملی و تأیید شده ای در دست نیست یا حداقل ما گزارشی در مورد آن نشنیده ایم.

دغدغه امنیتی فعالیت کد دستوری

دغدغه امنیتی فعالیت کد دستوری

ابراز نگرانی و ایجاد محدودیت از سوی رگولاتوری بانکی کشور از این جهت است که رمزنگاری end-to-end ( رمزنگاری از نقطه شروع تا نقطه پایان) که مد نظر رگولاتور و برپایه استاندارد PCi (استاندارد بین المللی است که با هدف حفظ امنیت اطلاعات پرداخت، تعریف شده و مورد استفاده قرار می گیرد) است، روی این بستر کدهای دستوری موبایل قابل پیاده سازی نیست و هر یک از سرویس دهندگان واسطی که از طریق SDPهای (ارائه دهندگان خدمات) موجود ویا به صورت مستقیم روی اپراتورهای موبایل قابلیت اتصال به آن را دارند، توانایی خواندن و ذخیره سازی تمامی کاراکترهای عددی شماره کارت بانکی و همچنین رمز دوم کارت های بانکی را دارند و پس از آن اطلاعات را برای PSPهای مجاز ارسال می کنند.

به عبارت دیگر با توجه به اینکه منوی مربوطه توسط شرکت ارائه دهنده خدمات پرداخت طراحی و ایجاد و مشترک با شماره گیری آن به منوی مربوطه مسیریابی می شود. البته باید گفت تا اینجای کار هیچ تخلفی صورت نگرفته است.

[divider]

منبع: تی نیوز

 


برچسب ها: